Sicherheit bei Kolsetu
Ihre Datensicherheit ist unser Fundament, kein Zusatz. Multi-Region-Hosting, EU-konform, verschlüsselt und durch führende Sicherheitsstandards geschützt.
Sicherheit auf einen Blick
Verstehen Sie unsere Sicherheitslage in wenigen Sekunden
Regionale Datenresidenz
Wählen Sie Ihre Region: EU, USA, Indien, Israel und mehr
Ende-zu-Ende-Verschlüsselung
AES-256 im Ruhezustand, TLS 1.3 bei Übertragung
ISO 27001 zertifiziert
Unabhängig geprüftes Sicherheitsmanagement
DSGVO-konform
Vollständige Ausrichtung an EU-Datenschutzvorgaben
Zero-Trust-Zugriff
Rollenbasierte Rechte mit MFA und SSO
Keine Datennutzung für Fremdtraining
Ihre Daten werden nicht für allgemeines Modelltraining verwendet
Compliance & Zertifizierungen
Unabhangig gepruft und kontinuierlich gepflegt
ISO 27001
Informationssicherheits-Management
ZertifiziertDSGVO
EU-Datenschutzverordnung
KonformEU AI Act
Rahmenwerk für KI-Governance
AusgerichtetEU Data Act
Standards für Datennutzung
Konform
Fragen zur Sicherheit?
Fragen zu unseren Verschlüsselungsstandards?
Sicherheit by Design
Sicherheit ist in jede Schicht der Elba-Plattform eingebettet
So fliessen Ihre Daten durch Elba
Ihre Nutzer
Sichere Authentifizierung
TLS 1.3 Encryption
Daten in Übertragung
Elba Plattform
WAF & Monitoring
AES-256 Encrypted
Daten im Ruhezustand
Ihre Datenregion
EU, US, India, Israel
Identität & Zugriffskontrolle
- Rollenbasierte Berechtigungen (RBAC)
- Mehrfaktor-Authentifizierung (MFA)
- SSO- und LDAP-Integration
- Vollständige Audit-Protokollierung
Datenschutz
- AES-256 Verschlüsselung im Ruhezustand
- TLS 1.3 Verschlüsselung bei Übertragung
- Kundengesteuerte Datenaufbewahrung
- Sicheres Schlüsselmanagement
Sichere Entwicklung
- OWASP Top 10 konforme Entwicklungspraktiken
- Automatisierte Security-Scans
- Verpflichtende Code-Reviews
- Kontinuierliches Dependency-Monitoring
Bedrohungserkennung
- Echtzeit-Monitoring
- Jährliche Penetrationstests
- Vulnerability-Management
- Definierte Incident-Response-Prozesse
Infrastruktursicherheit
- Web Application Firewall (WAF)
- DDoS-Schutz
- Netzwerksegmentierung
- Intrusion-Detection-Systeme
Business Continuity
- Tägliche verschlüsselte Backups
- Geo-redundante Speicherung
- Desaster-Recovery-Pläne
- Getestete Wiederherstellungsverfahren
Unser Sicherheitsprogramm
Umfassende Sicherheit ueber alle Betriebsbereiche hinweg
Datenschutz & Datenverarbeitung
Kolsetu verarbeitet Kundendaten ausschliesslich nach dokumentierten Weisungen. Kunden bleiben Verantwortliche, Kolsetu agiert als Auftragsverarbeiter.
- Datenminimierung und Zweckbindung
- Volle Unterstuetzung der DSGVO-Betroffenenrechte (Auskunft, Berichtigung, Loeschung)
- Standardvertragsklauseln, wo erforderlich
Personalsicherheit
Alle Mitarbeitenden durchlaufen Verifikation und verpflichtende Sicherheitsschulungen. Zugriffe folgen dem Least-Privilege-Prinzip.
- Hintergrundpruefungen und Vertraulichkeitsvereinbarungen
- Security-Awareness- und Phishing-Trainings
- Sofortiger Entzug von Zugriffsrechten beim Austritt
Vulnerability Disclosure
Wir begruessen verantwortungsvolle Sicherheitsforschung. Melden Sie Schwachstellen und erhalten Sie innerhalb von 48 Stunden eine Eingangsbestaetigung.
- 48-Stunden-Bestaetigung fuer valide Meldungen
- Schweregradbasierte Priorisierung und Nachverfolgung
- Safe-Harbor fuer Forschende in gutem Glauben
Hosting & Subprozessoren
Multi-Region-Infrastruktur mit EU-Compliance. Wir arbeiten mit AWS, Azure und GCP unter strengen Datenschutzvereinbarungen.
- Regionen: EU, USA, Indien, Israel und mehr
- Gepruefte Subprozessoren mit Security-Assessments
- Subprozessorenliste auf Anfrage verfuegbar
Unterstützt von Branchenführern
Infrastruktur- und Oekosystempartner, denen Sie vertrauen koennen
Benoetigen Sie unsere vollstaendige Sicherheitsdokumentation?
Erhalten Sie alles, was Sie fuer Ihre Sicherheitsbewertung und Vendor-Due-Diligence benoetigen.
NDAs werden fuer sensible Dokumentationsanfragen unterstuetzt